Coder

Ну как бы было бы лучше, если бы ты привёл примеры взлома, а не nop'ы. Это тактический ход, из принципа сделал)

Ах ну да, совсем подзабыл) Ну что ж Train ME v1.1, со временем сложность взлома будет возрастать, пока что мне кажется и этого достаточно) Цель: заморозить и уметь изменять не экранное, а действительное значение. TrainME.zip

Тогда нужно использовать Olly Dbg (её можно скачать например с этого топика - F.A.Q. по программированию трейнеров на C++, из второго ответа на вопрос.

Скрипт устанавливает постоянное значение переменной "text" на 9 (ASCII code of 9 = 0x39). Самое бессмысленное, это пытаться делать train me на .NET А искать строку в кодировке ASCII это плёвое дело (да и в любой в принципе). И самое главное я не понял твоей логики, почему ты выложил сюда Debug версию проекта? [ENABLE] alloc(newmem,12) label(returnhere) label(exit) newmem: mov [eax-02],39 cmp word ptr [eax-02],0D exit: jmp returnhere 736C7A56: jmp newmem returnhere: [DISABLE] dealloc(newmem) 736C7A56: cmp word ptr [eax-02],0D

Вообще вполне возможно, то что это есть просто в структуре игрока. Например в CryEngine.

Инжекть свою DLL и веди логи.

Я думаю вот о чём - CE->Settings->Debugger Options->ставь галку на Prevent detection of the debugger.

Не люблю термины "прехерачить" и как бы само слово не несёт в себе никакого смысла, кроме твоей необразованности и не умения правильно излагать свои мысли. И да, без тебя бы мы это не узнали. Ну и вообще какой смысл отписываться в мёртвой теме, так ещё и не по самой теме?

Ну да это печально. Тогда рекомендуемую заняться самообразованием, и почитать статьи, в том числе и зарубежные.

Так есть куча видео уроков

Debug -> Toogle breakpoint (f5), пошаговая отладка f7, продолжить игру - f9.

Слушай, по-моему ты сильно высокого о себе мнения. Никто за тебя код писать не будет! Так что - бери и начинай отлаживать свой код.

Я думаю стоит воспользоваться пошаговой отладкой, и тогда ты узнаешь, в чём дело.

Я бы на твоём месте не веселился, а MSDN открыл. Вот например - http://msdn.microsoft.com/en-us/library/windows/desktop/aa366528(v=vs.85).aspx Если не подходит, есть куча вариантов выделить физ. память.

2) Мне не понятны твои рассуждения. И я считаю секцию выделять - дикарство. VirtualAllocEx выделит тебе кучу памяти.

Ты можешь корректно излагать свои мысли?

Выделяешь 256мб видео памяти и включаешь поддержку Directx с 2D и 3D ускорением. Да и такая жалкая игра впринципе не может тормозить

Вообще не вижу смысла добавлять секцию в исполняемый файл. А вообще проверка простая до безумия if (md5hash != "3b27c4824919e3918fca4029a3deb294") Abort(); Вот и всё, банальное сравнение md5 сумм, любое изменение и хэш уже будет совсем другой.

Пфф... Вы ребята весёлые, с отладчиком ядра нельзя шутить, потому что так можете уронить систему. Поэтому советую VirtualBox с WinXP использовать.

Я думаю это будет очень затратно, не проще ли будет просто изменить инструкцию?

DLL и EXE сделаны немного для разных целей. В EXE непосредственно гораздо легче публиковать трейнеры, нежели чем выкладывать DLL, даже с лоадером (большинство людей удалит это, и пойдёт искать EXE трейнер). Также DLL отлично подходит для создания читов, использующих DirectX хуки, у EXE нет возможности сделать DirectX хук. Также должен подметить, то что EXE работает гораздо медленнее, чем DLL, но он удобнее для конечного пользователя. Так же в некоторых играх есть защита от условных прыжков в чужие модули, так что это ещё один плюс в сторону AutoAssembler в EXE трейнере.

Прости, что? *facepalm*

d3dwindower (окно, но во весь экран) + deskpins (делает выбранное окно поверх всех остальных)